package com.atguigu.lease.web.app.custom.interceptor;

import com.atguigu.lease.common.exception.LeaseException;
import com.atguigu.lease.common.result.ResultCodeEnum;
import com.atguigu.lease.common.utils.JwtUtil;
import io.jsonwebtoken.Claims;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.servlet.HandlerInterceptor;
/*
 * 登录以后，等有一个拦截器，每次检查请求access_token是否存在token！token还得是有效的，才可以进行后续的功能访问
 *  拦截器的使用：
 *    1. 声明拦截器，写拦截业务
 *    2. 在springmvc的配置类（WebMvcConfiguration），声明拦截器，以及设置拦截器的拦截和放行地址
 */

/*
 *1.实现HandlerInterceptor
 *2.重写preHandle方法
 * 3.获取请求头token信息
 * 4.判断token是否过期
 * 5.解析token
 */
@Component
public class AuthenticationInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String token = request.getHeader("access_token");
        if (!StringUtils.isEmpty(token)) {
            throw new LeaseException(ResultCodeEnum.TOKEN_EXPIRED);
        }
        JwtUtil.parseToken(token);
        return true;
    }
}